act2.com blog

From The Mac Security Blog by Intego

Adobe 社は、Windows コンピューターをターゲットにしたゼロディ脆弱性（まだ対策が講じられていないセキュリティ上の脆弱性）に関するセキュリティ勧告を発行しました。
この重大な脆弱性は、 Windows と Unix の Adobe Reader だけでなく、Mac 用 Adobe Reader にも影響を及ぼす可能性があります。現在のところ、この攻撃は、Windows に対してのみ見られていますが、Adobe 社はそのセキュリティ勧告の中で以下のように言及しています：

この脆弱性は、クラッシュの原因になったり、アタッカーにシステム管理の権限を渡してしまう危険性があります。そしてこれは、Windows 上の Adobe Reader 9.x を広くターゲットにしているという報告を受けています。

Mac ユーザーはまだ心配しなくでも大丈夫なのですが、Adobe はこの問題を重大な問題として位置付けてています。 Mac 版でのこの問題は、３ヶ月ごとに行われるアップデートの一環、つまり、次回の 2012 年 1 月 10 日に fix される予定のようです。

この種のゼロディ・アタックは、PDF の普及に伴い Adobe Reader、Acrobat に対して常に増加しています。 Mac に対する攻撃は、まだ検知されていませんが、今後まちがいなく起きてくるでしょう。

ご存知のように Mac OS X では、標準でインストールされている「プレビュー」アプリケーションを使って PDF ファイルを開くことができます。Adobe ソフトウェアの何か特別な機能を使う必要がないならば、PDF の閲覧には Mac OS X 標準の「プレビュー」を使うことが最も安全と言えます。

- 引用：The Mac Security Blog by Intego
- by MikiyaKato